Apple je nedavno objavio vrlo važno dopunsko ažuriranje za sve Mac korisnike koji su instalirali macOS High Sierra 10.13.
In MacOS High Sierra 10.13 Dodatno ažuriranje postoje neka rješenja grafički kvarovi za Adobe InDesign si un bug koja nije dopuštala brisanje poruka primljenih u aplikaciji Mail od Yahoo!.
Najozbiljniji dio ovog dodatnog ažuriranja odnosi se na dva sigurnosna pitanja, koji je došao "u paketu" s novim operativnim sustavom High Sierra.
Ranjivost lozinke šifriranja za APFS (šifrirano) – Bug uslužnog programa diska
Greška u aplikaciji Diskovni program tko radi lozinka vidljiva za formatirane diskove APFS šifriran.
Ukratko, kada unesemo lozinku za enkripciju za volumen, ona se traži dva puta, kako bismo bili sigurni da je prvi put nismo krivo upisali. Zatim moramo odabrati "hint” (riječ ili izraz) kao savjet za lozinku. Greška u Diskovni program, čini lozinku vidljivom umjesto riječi ili izraza iz "naputka". Na taj način je izložen svima koji imaju pristup Macu.
U videu objavljenom na Twitteru možete točno vidjeti kako pronaći lozinku APFS šifriranog volumena, koristeći Disk Utility.
Bilo bi zanimljivo zašto Apple preporučuje brisanje kada diskutil može očistiti savjete:
diskutil apfs setPassphraseHint [diskXsX] -korisnički disk -očisti pic.twitter.com/0khrm8aTq9— Felix Schwarz (@felix_schwarz) 5. listopada 2017
Vulnerabilitate Keychain Access – zaobići korisničku lozinku
Normalno i nužno, kad pristupimo brojanje ili riječ spremljenu u Keychain, pitaju nas Mac korisnička priča. Kroz ranjivost a macOS High Sierra, zlonamjerna aplikacija može izvlači lozinke spremljene u Keychain Accessu, preskačući Mac korisničku lozinku pomoću sintetičkog klika. Lažno / simulirano.
Objavljeno 5. listopada 2017
StorageKit
Dostupno za: macOS High Sierra 10.13
Utjecaj: lokalni napadač može dobiti pristup šifriranom APFS volumenu
Opis: ako je savjet postavljen u Disk Utility prilikom stvaranja APFS šifriranog volumena, lozinka je pohranjena kao savjet. To je riješeno brisanjem pohrane savjeta ako je savjet bio lozinka i poboljšanjem logike za pohranjivanje savjeta.
CVE-2017-7149: Matheus Mariano iz Leet Tech
Security
Dostupno za: macOS High Sierra 10.13
Utjecaj: zlonamjerna aplikacija može izvući lozinke privjeska ključeva
Opis: postojala je metoda za aplikacije da zaobiđu upit za pristup privjesku ključeva sintetičkim klikom. To je riješeno traženjem korisničke lozinke kada se traži pristup privjesku ključeva.
CVE-2017-7150: Patrick Wardle iz Synacka
Nova preuzimanja macOS High Sierra 10.13 uključuju sigurnosni sadržaj dodatnog ažuriranja macOS High Sierra 10.13.
Stoga, ako imate macOS High Sierra 10.13, toplo se preporučuje napraviti dodatno ažuriranje. Dostupno je putem Mac App Store, u tab-ul “Updates"(i neće promijeniti broj verzije). Apple je već objavio macOS High Sierra 10.13.1 za programere koji imaju uređaje u Apple Beta softverskom programu.
1 misao na "Sigurnosni problemi APF -ovi šifrirani i pristup ključevima, riješen MacOS High Sierra 10.13 Dodatno ažuriranje”